package com.unitd.frame.sso.web.waf.attack.impl;

import com.unitd.frame.sso.web.waf.attack.Istrip;
/**
 * @desc SQL注入攻击过滤
 * @filename SqlInjection.java
 * @copyright www.unitd.com
 * @author Hudan
 * @version 1.0
 * @date 2016/10/14
 */
public class SqlInjection implements Istrip {

	/**
	 * @param value 待处理内容
	 * @return 过滤后的内容
	 * @desc SQL注入内容剥离
	 */
	@Override
	public String strip(String value) {

		//剥离SQL注入部分代码
		return value.replaceAll("('.+--)|(--)|(\\|)|(%7C)", "");
	}
}